git action 보안과 문제점

secret_key 등 보안적으로 git action에 필수적일수가 있다.

이때 사용하는것이 있다.

---

Setting/Secrets and variables/actions

여기에 {Name:Secret} 을 만들어주면

깃 엑션에서 다음과 같이 쓸수 있다.

---

git action을 사용하면 콘솔창에 뜨는것들이 다 보이는 문제가 있다.(누구나 볼수있다......어째서...방법은 없나.....)

secretkey가 창에 뜨면 항상  ***로 나오지만

아래와 같이 list로 split하거나, 중간에 아무 글자 하나만 넣어준다면 뜨게된다.

즉 프로젝트에 악의적으로 시크릿키를 변동시켜서 print하면 노출이 모두에게 될수있다.